2007-12-03から1日間の記事一覧

”「現代用語の基礎知識」欲しい!”キャンペーン当選者発表 - はてなダイアリー日記

id:comikenさんおめでとうございます 応募(a)抽選による当選者様 id:comiken様

FFFTPで100文字のパスワードが設定できても、送信されなかった件についてソースを調べてみた。

固定長でしたので、FFFTPでのパスワードは、80文字が限界です。 common.h #define HOST_NAME_LEN 40 /* 一覧に表示するホストの名前 */ #define HOST_ADRS_LEN 80 /* ホスト名 */ #define USER_NAME_LEN 80 /* ユーザ名 */ #define PASSWORD_LEN 80 /* パス…

.Net ユーザーエクスペリエンス研究所 の更新情報のRSSを配信(えムナウ Blog)

この辺をWatchしておけば幸せなのかな。 こちらは、更新情報の変化があるかどうかだけですので具体的な内容は、 更新情報からリンクをたどってください。 http://mnow.jp/ http://mnow.jp/tabid/61/moduleid/818/RSS.aspx

「サーバー」はパソコンとどう違う?【お答えします100題】:日経パソコンオンライン

PCサーバとサーバは何が違うのか?昔FreeBSDを入れたりしてたときに、議論になりましたが 信頼性が高いハードが乗っていたり、冗長構成がとられていたり、拡張性が高いなどがありますよね。 サーバーはさまざまな用途に使われます。そのため、サーバーとして…

マカフィー、アップルのLeopard 対応 VirusScan ソフトウェアを発表 〜McAfee VirusScan for Mac v8.6、Mac OS X の最新版を防護〜

黄色いのだけでなく赤いの?!(McAfeeもMac対応版だしてたんだ) McAfee VirusScan for Mac v8.6 の発売により、マカフィーは、あらゆる場所にある個人データに襲いかかる脅威への対策を必要としているユーザに、プロアクティブなセキュリティを提供するこ…

「ネット分野の松下政経塾のような存在に」、IIJが次世代技術の育成事業を開始:ITpro

インターネットイニシアティブがインターネットの新しい技術を創出する、IIJイノベーションインスティデュートを創設したそうです。 インターネットイニシアティブ(IIJ)は、次世代技術のインキュベーション(育成)事業「IIJイノベーションインスティテュ…

「OpenSSL」にセキュリティバイパスの脆弱性:セキュリティ - ZDNet Japan

OpenSSLに脆弱性らしいです。 OpenSSL Projectは11月29日、「OpenSSL」にセキュリティバイパスの脆弱性が存在すると公表した。デンマークのセキュリティベンダー、Secuniaは、影響度を5段階中下から2番目の「Less critical」に位置づけている。 FIPS Object…

WindowsプログラムをLinux上で動作させる「Wine 0.9.50」リリース - ZDNet Japan

色々変わっているようですが、、、、 今回のリリースでの主な変更点は下記のとおり。 I/Oの完全実装 Mac Keychainサポートを含むユーザークレデンシャルの管理を改良 多数のバグ修正

Google,マルウエア配布サイトの報告をネット・ユーザーに呼びかけ:ITpro

Googleがマルウエア配布サイトを申請するフォームを用意したそうです。 米GoogleのIan Fette氏は米国時間11月29日,マルウエア配布と関係のある悪質なWebページを報告するよう,同社のオンライン・セキュリティ関連ブログで呼びかけた。報告フォームを用意し…

食品宅配の「らでぃっしゅぼーや」、顧客600人の情報流出の恐れ - ニュース - nikkei BPnet

らでぃっしゅぼーやで、アプリ設定ミスにより、情報が漏えいしちゃったそうです。 食品宅配サービスの「らでぃっしゅぼーや」は11月30日、同社が運営する無添加食品などの通販サイト「PICODELI」にセキュリティ上の不備があり、顧客の個人情報600人分が外部…

卵が先かニワトリが先か? 〜 「ユーザーからのニーズがない」という理由でフィルタリングを導入しないISPが47% - 取締役 平社員 ブログ (ベータ版)

InterSafeは、NetStarを使っていて、TrendmicroのInterScan WebmanagerというURLフィルタもNetStarを使っています。 ですので、カテゴリがわかりずらいってのは、そんなこと無いと思うんだけど・・・ だいぶ前にInterSafe (インターセーフ) の試供版を1カ月…

パフォーマンス測定ツール「Apache JMeter 2.3.1 final」リリース:ニュース - ZDNet Japan

いい加減に入れておくか・・・ 今回リリースされた新バージョンでは、JMeter 2.3では正しく動作しなかったプロキシスプーフィング機能が動作するようになり、特定のURLのみを対象としたスプーフィングも行えるようになった。また、GUIが変更されてより使いや…

YouTube API対応:「Zend Framework 1.0.3」リリース:ニュース - ZDNet Japan

ZendFramework1.0.3が出て、YouTubeなどに対応したそうです。 JSONを用いたAjaxや検索機能をサポートしているほかに、GoogleやAmazon.com、Yahoo!などのAPIをフレームワークの中に取り込んでいることも特徴だ。 今回リリースされた新バージョンでは新たに、Y…

パターンアップ-4.857.00

Trendmicroのパターンがアップしました。 パターン番号:4.857.00 イエローアラート:なし アップデート理由:定期アップデート 新規対応 特筆無し 亜種対応 MS06-040 WORM_JALOUS.AI

画像の一部をぼかしてハイライトさせることができる『BlurHightlight』 | IDEA*IDEA

画像の一部分だけをハイライトさせるような画像が作れてしまうページです。 これはおもしろい。 画像の一部をぼかしてハイライトさせる効果を作ってくれるジェネレータです。

不具合解消のFirefox 2.0.0.11がリリース - ITmedia エンタープライズ

Firefox2.0.0.11は拡張機能との互換性問題対応のためらしいです。 Firefoxのリリースノートによると、今回の2.0.0.11では、前回のアップデートで生じた一部サイトと拡張機能の互換性問題が修正された。 関連URL Mozillaがバグ修正版「Firefox 2.0.0.11」を公…

かばんの中に・・・なんか、入ってた あけてみた、驚愕!

BEA Plumtree Foundation internal hostname disclosure vulnerability

AquaLogicの脆弱性情報がBeaから出ています。 A problem was identified that could potentially cause a security vulnerability in certain versions of the BEA Plumtree Foundation and BEA AquaLogic Interaction. Configuration changes are available…

BEA Plumtree Foundation full version vulnerability

これもAquaLogicの脆弱性情報ですね。Beaからアドバイザリが出ています。 A problem was identified that could potentially cause a security vulnerability in certain versions of the BEA Plumtree Foundation and BEA AquaLogic Interaction. Configura…

BEA Plumtree Foundation search facility allows an unauthenticated guest user to search for user objects

これもAquaLogicの脆弱性情報ですね。Beaからアドバイザリが出ています。 problem was identified that could potentially cause a security vulnerability in certain versions of the BEA Plumtree Foundation and BEA AquaLogic Interaction. Simple conf…

Xbox 360 システムアップデート:.avi .divx再生、XBLA廉価版 - Engadget Japanese

ぉーーーXbox360でDivXやXvidに対応ですか。。。これってすごくない? Xbox 360 / Xbox LiveのプロダクトマネージャAaron Greenberg氏がJoystiqに語ったところによると、Xbox 360のメディアプレーヤで再生できるファイルフォーマットがさらに強化され、「い…

Japan.internet.com Webマーケティング - 年末年始、あなたの会社の UPS は大丈夫ですか?

UPSって結構ビルのメンテナンスで動いたり、足で引っかけたりして動くこと多いですよねw アンケート結果によると、 UPS が実際に作動した経験を持つユーザーが8割以上も存在、また作動した原因の8割以上は、送電ルートやビル内電力供給といった設備上の不可…

「セキュリティの王道をきちんとやっていく」--マイクロソフト:セキュリティ - ZDNet Japan

まっちゃ139勉強会でMiedaさんが言われていましたが、お金にならないこともさることながら、 Windows事態に、ネットワークワームになりそうな脆弱性が減ったってのもウイルス作成するひとの動きが変わったひとつの理由 この脆弱性攻略したら楽しそう!!…

McAfee、年次報告書で「サイバー冷戦」に警鐘 - ITmedia エンタープライズ

マルウエアなんかが、お金目的になってきていているって報告書ですね。 愉快犯はもう、、、いない・・・・ 3部構成のうち「国家安全保障に対するサイバー犯罪の脅威拡大」の章では、サイバー犯罪が個別の小規模攻撃から、豊富な資金を持つ組織が高度な技術を…

Symantec Security Response Weblog: Exploit for Apple QuickTime Vulnerability in the Wild

QuickTimeのRTSPの脆弱性を悪用する攻撃がHoneyPotに既に来ているそうです。 On November 25, we blogged about a proof of concept exploit code for Apple's QuickTime RTSP Response Header Remote Stack Based Buffer Overflow Vulnerability being disc…

RealPlayer/HelixPlayer AU Divide-By-Zero Denial of Service Vulnerability

AUメディアファイルを処理する上でDoSを受ける脆弱性が存在するそうです。 RealPlayer and Helix Player are prone to a denial-of-service vulnerability when handling malformed AU media files. Successfully exploiting this issue allows remote attac…

SecuriTeam"! - Apache HTTP Server 413 Error Page XSS

Apacheの413エラー画面でクロスサイトスクリプティングする脆弱性が存在するそうです。 A vulnerability in the way Apache handles malformed requests, specifically when it answers with an error code of 413 allows remote attackers to inject arbitr…

twitterにクロスサイトスクリプティング(XSS)脆弱性があればパスワードを変更できる - ockeghem(徳丸浩)の日記

秋のDK収穫祭だったみたいです、完全に乗り遅れたw 現象から見てセッションハイジャックされたと思われるが、原因となる脆弱性が小飼弾氏の主張どおりCSRF(Cross Site Request Forgeries)だったのか、パスワードは窃取されたのか、元々のパスワードが類推し…

スラッシュドット ジャパン | DJB、自作ソフトウェアすべてをパブリックドメインに

(Pooさんとこ経由) 組み込み系でも、問題なく使えちゃうんですね。 qmailって、結局いまどうなってるんだっけ・・・ qmail を含む 自作のプログラムをすべてパブリックドメインのもとに置くことを宣言したそうです。 少し前に予告されていた ことなので驚…